0

フェールオーバー オプションとして、Azure にエンタープライズ Active Directory をセットアップしたいと考えています。つまり、オンプレミスの AD がダウンした場合、認証のために Azure にシームレスに切り替えることができるはずです。これをどのように認識しますか?

  1. Windows Azure Active Directory (WAAD) を検討するか、Azure VM イメージにドメイン コントローラーをセットアップする必要がありますか?
  2. どちらの場合も、オンプレミスと Azure AD の両方が常に同期されるように同期を設定するにはどうすればよいでしょうか?
4

1 に答える 1

0

100% 確実ではありませんが、Windows Azure Active Directory はエンタープライズ ログインには使用できないと思います。オンプレミス AD と同期して、アプリケーション間で SSO 機能を提供できますが、Windows Kerberos 認証は提供できません。

Windows Azure VM に AD をインストールすることが、ここでの方法です。その方法は、プライマリ AD をオンプレミスに、セカンダリ AD を Azure VM に持つレプリカ AD を作成することです。仮想ネットワークを作成してローカル ネットに追加し、ローカル ネットから Azure VM にアクセスできるようにしました。

また、 Windows Azure の名前解決がどのように機能するかについても知っておくとよいでしょう。

于 2012-10-18T08:01:44.810 に答える